Bloquear um laptop em uma única página da web

tag-icon tag-icon wireless-networking google-chrome security
Bloquear um laptop em uma única página da web

Eu estava pensando se deveria colocar isso no SF ou aqui, então vou postar aqui e pode ser migrado conforme necessário

Tenho um laptop que precisamos que alguns de nossos supervisores levem para casa. Ele precisa ser capaz de fazer duas coisas e APENAS duas coisas:

Abra conexões de rede para conectar-se a redes wifi Navegue para uma única página da web (no Chrome)

Todo o resto precisa ser bloqueado. Sem IE, sem calculadora, sem menu Iniciar. Literalmente nada mais além dessas duas coisas. Atualmente tenho um laptop com Windows 7, mas posso carregar 10 se necessário.

Existe software que preciso instalar? Preciso alterar as permissões do Windows?

Por favor, me dê algumas sugestões ou pelo menos me diga se isso é possível.

Posso ver por que as pessoas vão fazer a pergunta POR QUÊ? Bem, eu realmente não tenho uma resposta, essa é uma daquelas tarefas que meu chefe está me mandando fazer e estou apenas obedecendo

EDIT: também precisará ser capaz de imprimir e permanecer no domínio. Se não for possível no domínio, avise-me EDIT 2: Está sendo solicitado que, se possível, mantenha-o no Windows 7. Portanto, qualquer sugestão que comece aí seria melhor

Responder1

Você terá que configurar uma conta de administrador e, em seguida, contas de convidado para uso de seus supervisores.

Depois de configurados, você pode ajustar as permissões de cada perfil (usuário), se deseja restringir o acesso a determinados programas, capacidade de instalar/desinstalar, alterar as configurações do Painel de Controle, etc.

Quase tudo pode ser ajustado para que o usuário 'convidado' seja limitado em todos os sentidos.

Além disso, você certamente pode manter o Windows 7 na máquina. Honestamente, pode ser mais fácil configurar, pois há muitos recursos no SU/SO/google para você consultar.

Boa sorte.

Responder2

Aqui está o procedimento que fiz para o meu cenário. Estou postando para que outras pessoas possam usar:

Este computador não está no domínio

Usuário padrão Nome de usuário e senha

Nome de usuário e senha da conta de administrador (local) GPO editado em mmc-> adicionar snap-in na tecnologia, aplicar a não administradores

Local Computer\Non Admins Policy\User config\admin templates\all settings\
    all removable storage classes: deny all access - enable
    Display menu bar in explorer - disable
    do not allow pinning items in jump lists - enable
    do not allow pinning programs to the taskbar - enable
    do not keep history of recently opened documents - enable
    hide the notification area - enable
    lock the taskbar - enable
    prevent access to registry editing tools - enable
    prevent access to the command prompt - enable
    prohibit access to the control panel - enable
    remove access to the context menus for the taskbar - enable
    remove add or remove programs - enable
    remove all programs list from the start menu - enable
    remove change password - enable
    remove clock from system notification area - enable
    remove common program groups from the start menu - enable
    remove computer icon from desktop - enable
    remove default programs link from the start menu - enable
    remove documents icon from the start menu - enable
    remove downloads link from the start menu - enable
    remove frequent programs list from the start menu - enable
    remove games link from the start menu - enable
    remove help menu from the start menu - enable
    remove homegroup link from the start menu - enable
    remove links and access to windows update - enable
    remove lock computer - enable
    remove logoff - enable
    remove music icon from start menu - enable
    remove pictures icon from start menu - enable
    remove pinned programs from the taskbar - enable
    remove pinned programs list from the start meny - enable
    remove programs on settings menu - enable
    remove recent items menu from start menu - enable
    remove recycle bin icon from desktop - enable
    remove run menu from start menu - enable
    remove search computer link - enable
    remove search link from start menu - enable
    remove security tab - enable
    remove task manager -  enable
    remove action center icon - enable
    remove battery meter - enable
    remove the volume control icon - enable
    remove user folder link from start menu - enable
    remove username from start menu - enable
    remove users folder from start menu - enable
    remove videos link from the start menu - enable
    remove windows explorer default context menu - enable
    remove the folder options menu from the tools menu - enable
    run only specific windows applications - enable 
        -chrome.exe 
        -avp.exe (our antivirus, so they still have some form of protection)
        -cmd.exe 
        -rundll32.exe 
        -van.dll 
    turn off all balloon notifications - enable
    turn off windows+x hotkeys - enable

atalhos na área de trabalho padrão do usuário:

site-> atalho do Chrome
"C:\Arquivos de Programas (x86)\Google\Chrome\Application\chrome.exe" -kiosk "site onde queríamos bloqueá-los" negar gravação para ADP nesse atalho

Wifi-> abre conexões de rede
C:\Windows\System32\rundll32.exe van.dll,RunVAN nega gravação no ADP nesse atalho

informação relacionada